他組織の安全性も確認を、広がるサプライチェーンへのサイバー攻撃リスク:製造ITニュース
トレンドマイクロは2022年1月12日、2021年に生じたサイバーセキュリティに関する主要な動向について解説するセミナーを開催した。増加するサプライチェーン経由のサイバー攻撃について説明するとともに、こうした攻撃の被害が、1社にとどまらず業界全体に波及する可能性を指摘した。
トレンドマイクロは2022年1月12日、2021年に生じたサイバーセキュリティに関する主要な動向について解説するセミナーを開催した。増加するサプライチェーン経由のサイバー攻撃について説明するとともに、こうした攻撃の被害が、1社にとどまらず業界全体に波及する可能性を指摘した。
サプライチェーン全体を考えたセキュリティ対策を
トレンドマイクロ セキュリティエバンジェリストである岡本勝之氏は、2021年のサイバー脅威動向として、「ビジネスのデジタル化による弱点の分散化」「サプライチェーン攻撃による企業間をまたがる攻撃の増加」「サイバー攻撃によるビジネス継続リスクの業界全体への波及」の3トピックを取り上げた。
1つ目のトピックは、テレワークなどによって、企業など法人組織のネットワーク以外にもサイバー攻撃者が標的とする攻撃箇所が増えたことに起因する問題である。自宅などで業務を行う従業員が増加したことで、サーバやVPNなどのネットワーク機器が外部からの攻撃を受けやすい環境となった。
2つ目のトピックは、標的の企業を直接狙うのではなく、ネットワークでつながった関係のある企業を経由して仕掛ける攻撃が増加したということである。こうした攻撃は、大きく分けるとソフトウェア製品を通じて不正コードを実行する「ソフトウェアサプライチェーン攻撃」、サービスを介して攻撃する「サービスサプライチェーン攻撃」、海外拠点や子会社を経由した「ビジネスサプライチェーン攻撃」の3種類がある。
ソフトウェアサプライチェーン攻撃については、2021年12月にJava向けのログパッケージである「Apache Log4j」に脆弱性が発覚し、これを悪用した攻撃が確認されている。また、ビジネスサプライチェーン攻撃では、「BlackTech」や「APT10」といった攻撃者グループによる標的型攻撃が確認されており、以前に比較して活発化している様子が見られるという。
3つ目のトピックは、ランサムウェアなどによる攻撃の影響がサプライチェーン全体へと広がるリスクについての指摘である。2021年5月には、米国の大手石油パイプライン企業であるコロニアル・パイプラインがランサムウェアによる攻撃を受けて6日間操業を停止する事件が起きた。この結果、米国東海岸地域への石油供給が約50%停止し、18の州で緊急事態宣言が発令されるなど、企業の枠を超えて、被害は大きく広がった。
岡本氏は、これらを踏まえて「企業がサイバー攻撃から自社を守る上では、自社の安全性だけでなく、他組織の安全性を確認した上で、サプライチェーン全体を考えたセキュリティ対策を講じるという考えが必要になってきている」と説明する。自社の安全性を保つ上では、ゼロトラストアーキテクチャに基づいた対策や、複数の技術で防御策を講じる多層防御の対策が必要になるとともに、これらの取り組みを自社が行っていると外部に示すことも大切だと指摘した。
岡本氏は「サプライチェーンを狙った攻撃への対策を講じる上では、業界内の数社だけがセキュリティに高い意識を持っている、というのではなく、業界社会全体が危機感を持って対策を考えている、という状況が求められる」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。 - DX時代のサイバー脅威に備えて、「プラス・セキュリティ人材」育成プログラム
トレンドマイクロでは現在「プラス・セキュリティ人材」の育成プログラムを開発中だ。製造業各社が多様なDXプロジェクトを推進する中では、非セキュリティ専門職の人材も相応の職務に応じてサイバー脅威のリスクを体系的に学んでおくことが好ましい。 - コロナ禍で加速するDXが生み出すサイバーセキュリティの3つのトレンド
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第3回は、コロナ禍で加速するDXによって日本のサイバーセキュリティにどのようなトレンドが生まれるのかを予測する。 - 経産省、次世代サプライチェーンに向けたセキュリティ対策フレームワークを策定
経済産業省は、「Society 5.0」や「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保のため、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定した。 - コロニアルや東芝子会社に攻撃、サイバー犯罪集団「DarkSide」は何者か
トレンドマイクロは2021年5月17日、ランサムウェア攻撃で米国パイプライン運営企業のColonial Pipelineの操業を停止させるなどの被害を出した攻撃者グループ「DarkSide」に関する説明会を開催した。DarkSideはランサムウェアを別の攻撃者に売り渡す「RaaS」というビジネスモデルを採用している攻撃者グループだという。 - 製造業とサイバーセキュリティ
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、2021年3〜6月にかけて掲載した、製造業に関わるサイバーセキュリティの主要ニュースをまとめた「製造業のサイバーセキュリティ」をお送りします。